“刚买的车有刷脸开车门等功能,摄像头采集的人脸信息会不会被滥用?”
“车辆行驶过程中产生的行踪轨迹、音频、视频等数据,在被车企采集分析时,有没有进行匿名化、去标识化等脱敏处理?”
“如果车辆生产国在境外,日常采集的数据是否在境内存储?如果因业务需要确需向境外提供,有没有通过有关部门的安全评估?”
……
近年来,智能网联汽车正越来越获得市场认可,但一些安全问题也引发了用户和行业的广泛关注。
8月21日,国家网信办、国家发改委、工信部、公安部、交通运输部五部门公布《汽车数据安全管理若干规定(试行)》(以下简称《规定》),自2021年10月1日起施行。什么是汽车数据?什么是汽车数据处理活动?汽车数据处理者开展汽车数据处理活动应当符合哪些一般要求?为了规范重要数据处理活动,《规定》明确了哪些具体要求?麻辣哥为您详细解读。
智能网联汽车持续高速增长,加强数据安全管理迫在眉睫
三联屏智能座舱、跨视觉融合自动驾驶算法、5G高速网络、整车智能生态解决方案……走入汽车卖场,类似的功能介绍不胜枚举,智能网联汽车显然已经成为新车的最大卖点。
今年7月发布的《中国互联网发展报告(2021)》显示,2020年,我国智能网联汽车销量为303.2万辆,同比增长107%,渗透率保持在15%左右。2021年第一季度,L2级半自动驾驶智能网联汽车的市场渗透率达到17.8%,新能源车中的L2级智能网联汽车市场渗透率达30.9%。预计到2025年,我国L2、L3级(在特定环境中实现部分自动驾驶的操作)智能网联汽车销量占全部汽车销量的50%。
那么,一辆智能网联汽车每天平均收集的数据量有多大?
国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏在2021中国汽车论坛“智能网联汽车产业发展与安全分论坛”上表示,在调研过程中获知,一辆智能网联汽车每天至少收集10TB的数据。这些数据不仅包含驾乘人员的面部表情、动作、目光、声音数据,还包括车辆地理位置、车内及车外环境数据、车联网使用数据等。
“汽车产业涉及国家经济、装备制造、金融、交通运输、生产生活等诸多领域,汽车数据处理能力日益增强、汽车数据规模庞大,同时暴露出的汽车数据安全问题和风险隐患也日益突出。”国家互联网信息办公室有关负责人介绍说,暴露出的问题主要集中在汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息,特别是敏感个人信息;未经安全评估,违规出境重要数据等。因此,亟需加强汽车数据安全管理,防范化解上述安全问题和风险隐患。
此外,《网络安全法》《数据安全法》对数据安全、个人信息保护作了基本规定。在汽车数据安全管理领域出台有针对性的规章制度,明确汽车数据处理者的责任和义务,规范汽车数据处理活动,有利于促进汽车数据依法合理有效利用和汽车行业健康有序发展。
《规定》明确汽车数据中的个人信息、敏感个人信息、重要数据的含义和类型
小长假过后,一些汽车品牌会发布旗下智能网联车型的行驶轨迹、最热门出行景区、最佳热播歌曲等数据。每年,一些地图提供商还会发布最拥堵城市排名、分品牌驾驶行为排名等数据。
不少消费者会问,汽车能够收集驾乘者哪些数据?如果在数据采集、使用等环节缺乏有效管理,车企随意采集车内驾乘人员语音图像、车辆位置及周边环境等信息,会不会造成个人信息泄露、滥用,甚至危及公共安全、国家安全?《规定》对汽车数据中的个人信息、敏感个人信息、重要数据的含义和类型进行了明确界定。
《规定》首先明确,汽车数据是指汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据;汽车数据处理,包括汽车数据的收集、存储、使用、加工、传输、提供、公开等,涉及汽车数据处理的全生命周期。
《规定》进一步明确了汽车数据中的个人信息、敏感个人信息、重要数据以及汽车数据处理者的含义和类型。
——个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
——敏感个人信息,是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
——重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:
(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;
(二)车辆流量、物流等反映经济运行情况的数据;
(三)汽车充电网的运行数据;
(四)包含人脸信息、车牌信息等的车外视频、图像数据;
(五)涉及个人信息主体超过10万人的个人信息;
(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
《规定》提出,汽车数据处理者在开展汽车数据处理活动中应坚持如下原则,包括坚持安全和发展并重,倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理” “默认不收集” “精度范围适用” “脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用,鼓励汽车数据依法合理有效利用,促进汽车行业健康有序发展。
“车内处理原则,就是要求除非确有必要不向车外提供;默认不收集原则,即除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;精度范围适用原则,就是根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;脱敏处理原则,要求尽可能进行匿名化、去标识化等处理。”国家互联网信息办公室有关负责人解释说。
告知义务、征得同意义务、匿名化处理,汽车数据处理者应更好地履行个人信息保护责任
“智能网联汽车收集数据,驾乘者有没有知情权?有没有否决权?”
“驾乘者能不能关闭相关数据采集功能?”
“驾乘者的敏感信息,是不是必须进行脱敏处理?”
……
面对上述疑问,《规定》明确了处理个人信息、敏感个人信息的具体要求。
针对个人信息,一是告知义务,汽车数据处理者处理个人信息应当告知处理个人信息种类、收集情境、停止收集方式途径等相关信息。二是征得同意义务,汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。三是匿名化要求,因保证行车安全需要,无法征得个人同意采集到个人信息且向车外提供的,应当进行匿名化处理。
针对敏感个人信息,在履行告知、征得个人单独同意等义务基础上,汽车数据处理者处理敏感个人信息还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。针对个人生物识别特征信息,明确汽车数据处理者具有增强行车安全的目的和充分的必要性方可收集。
“《规定》要求的限定处理目的,是指具有直接服务于个人的目的,包括增强行车安全、智能驾驶、导航等;提示收集状态,包含通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响;还应当取得个人单独同意,个人可以自主设定同意期限;还要在保证行车安全的前提下,以适当方式提示收集状态,为个人终止收集提供便利;此外,个人要求删除的,汽车数据处理者应当在十个工作日内删除。”国家互联网信息办公室有关负责人补充说,汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。
为规范重要数据处理活动,《规定》还明确了五项具体制度,包括风险评估报告制度,出境安全评估制度,抽查核验制度,年度报告制度,以及年度补充报告制度。此外,《规定》还对明确了违反规定的罚则:由省级以上网信、工业和信息化、公安、交通运输等有关部门依照《网络安全法》《数据安全法》等法律、行政法规的规定进行处罚;构成犯罪的,依法追究刑事责任。
